배포일 2024.10.11 / 담당자 김소연 비서관 (010-4738-0173) 

기상청 올해 해킹시도 2,816건,

공격건수 여전히 중국이 가장 많아

- 최근 4년간 사이버공격(해킹)시도 중국IP 가장 많아

- 웹해킹→비인가접근→스캔시도 순

- 이용우의원“국내 유일 예보기관인 기상청의 기상정보 데이터가 유출·훼손되지 않도록 기상청의 철저한 관리가 필요”지적

국내 유일의 기상정보시스템을 보유하고 있는 기상청을 대상으로 한 해외 IP(인터넷 프로토콜, Internet Protocol)를 이용한 해킹 시도가 매년 3~4천 건 이상 발생하고 있는 것으로 확인되었다.

더불어민주당 이용우 의원(환경노동위원회, 인천 서구을)이 기상청으로부터 제출받은 자료에 따르면 2021년부터 2024년 9월까지 기상청에 대한 해킹 시도 건수는 15,140건으로 2021년 4,414건, 2022년 4,145건, 2023년 3,765건, 2024년 9월까지 2,816건으로 나타났다.

국가 IP별 해킹 시도는 지난 4년 간 중국이 30.9%(4,682건)으로 가장 많았고, 그 다음으로 미국이 15.7%(2,392건), 인도 8.4%(1,271건)이며, 그 외 영국, 독일, 러시아 등의 국가들이 포함된 것으로 확인되었다. 해마다 해킹을 가장 많이시도한 국가 IP는 여전히 중국이었다.

특히 눈에 띄는 것은 지난 대한민국의 사이버공격건수인데, 평균 2~30건에 그치던 해킹건수가 2023년에는 89건으로 증가했다는 것이다.

<기상청 대상 사이버 공격 시도 국가별 현황>

※ 기상청 제출자료

최근 4년간 해킹 공격 유형별로 살펴보니‘웹해킹(홈페이지 해킹)’건수가 9,695건으로 가장 많이 발생했고 이는 전체 해킹 시도 건수의 64%이다. 그 다음은‘비인가접근’이 22%(3,356건),‘스캔시도(사전정보수집을 위해 부분적 접근시도)’가 13.6%(2,073건)로 나타났다.

<기상청 사이버공격 시도 현황>

※ 기상청 제출자료

이에 이용우 의원은 “대한민국 유일의 기상예보 시스템과 기상정보 데이터를 갖추고 있는 기상청이 해킹으로 정보가 유출될 경우 엄청난 국가적 피해를 볼 것이다”며, “실제로 지난 2023년에 악성(해킹)코드에 감염된 중국산 연직바람관측장비를 도입하면서 보안취약에 대해 지적을 받기도 했다”고 말했다.

이 의원은 “기상청은 전산장비가 많이 구축되어 있고, 특히, 망분리 되어있지만 24시간 작동되는 슈퍼컴퓨터도 있어 해킹 우려가 높은 기관”이라며, “ 해외 IP를 통한 지속적인 해킹 시도가 발생하는 것에 대해 기상청이 철저히 관리해야 할 것”이라고 강조했다.

<끝>